VPS重啟後的各種防火牆問題Firewall-cmdoriptables?F一世r和在一種ll−C米d這r一世p噸一種bl和s?Firewall-cmd or iptables?
CentOS 7,VPS
NGinx、virtualmin、pm2、mongodb、mongo-express、openvpn
大家好,我是 VPS 和 linux 的新手,但我喜歡靈活性和正在學習的東西,所以請留在我身邊,因為我確定我看起來很無知.. :P
我已經購買了一個 VPS,在我重新啟動它以修復一些 OpenVPN 問題之前執行良好,在重新啟動時我不得不手動重新啟動基本上所有的東西,現在我的防火牆似乎有一些問題。
我的一些服務似乎工作正常,例如“nginx”將正確地反向代理到我正在執行的應用程序,但 mongodb 不會獲取數據庫資訊,但它會在外部工作嗎?(我可以使用與 URI 連接的外部產品檢索我的數據庫結果……)
我什至無法連接 SSH!無論如何,我在 firewall-cmd 上修改了一些規則集,現在我終於可以連接到 SSH,但我仍然遇到很多麻煩,由於防火牆問題,許多服務似乎無法正常工作。
我按照教程安裝了 iptables,但我有 firewall-cmd,我可以使用它解除安裝它是否安全?有沒有辦法只打開所有埠,這樣我就不必發現每項服務的所有問題並打開該埠等?
將從配置等中發布任何需要的資訊。
讓我們嘗試一步一步地回答:
- **解除安裝firewalld安全嗎?**是的,如果你安裝
iptables-services
了 insted。- **有沒有辦法只打開所有埠?**是的,但是打開所有埠並不安全,有些埠不應該從 Internet 訪問,因為它們可能用於一些不好的事情,例如 DDoS 第三方伺服器。
- **如何配置防火牆?**如果您已經安裝了
iptables-services
,您可以停止firewalld
(systemctl stop firewalld
)、刪除它、配置iptables
並啟動它 (systemctl start iptables
) 並且不要忘記啟用它 (systemctl enable iptables
)。允許訪問您可以在下面看到的多個埠的簡單配置(有開放的 tcp 埠 22、80、443 和 udp 埠 1194)。*篩選
:輸入接受
$$ 0:0 $$ :轉發接受
$$ 0:0 $$ :輸出接受
$$ 0:0 $$ -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A 輸入 -p icmp -j 接受
-A 輸入 -i lo -j 接受
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 443 -j ACCEPT
-A 輸入 -p udp -m udp –dport 1194 -j 接受
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT
CentOS 中的iptables配置文件位於
/etc/sysconfig/iptables